LMi-MAG29 mars - Flipbook - Page 48
Cybersécurité
sont un bon exemple de ce que l’on peut faire avec
l’IA en manipulant de façon réaliste la voix et la vidéo, ils
sont d’ailleurs de plus en plus souvent cités par les responsables de la sécurité dans les différents baromètres
et études des organismes (Cesin, Clusif, cybermalveillance.gouv.fr, etc.). Aujourd’hui, leur diffusion progresse
et amplifie des stratagèmes existants, notamment l’arnaque au président qui reste l’une des méthodes d’extorsion favorites des cybercriminels. Quant au cyberespionnage ou plutôt des menaces d’origine étatique,
au vu du contexte géopolitique tendu actuel, il progresse de façon alarmante selon les différents rapports d’études (+52 % selon le Cesin, par exemple). Pour
Jérémie Schram, le cyberespionnage reste dans une
méthode assez classique basée sur l’OSINT (renseignement par sources ouvertes), tous les services de renseignement s’en servent. Enfin, pour Pierre-Yves Hentzen,
la convergence entre l’IT et l’OT représente un danger
potentiel pour les industriels et les PMI. Par manque de
sécurisation du réseau OT, ce dernier est parfois exploité
comme un point d’entrée pour les cybercriminels pour
stopper la production d’une entreprise par exemple,
comme ce fut le cas en décembre dernier pour le réseau
énergétique de la Pologne, qui a frôlé le blackout à cause
d’une cyberattaque attribuée à la Russie.
APPROFONDIR
DOSSIER
PANOCRIM 2025 DU CLUSIF :
LES MENACES IA SE PRÉCISENT
Article
tinyurl.com/panocrim-2025
PIRATAGE DE L’URSSAF,
LES DONNÉES DE 12 MILLIONS
DE PERSONNES EXPOSÉES
Article
tinyurl.com/piratage-urssaf
DES DISTRIBUTIONS LINUX
FRAGILISÉES PAR UNE BACKDOOR
DANS L’OUTIL XZ
Article
tinyurl.com/backdoor-XZ
UN COÛT DIFFICILE À ÉVALUER
De nombreux chiffres circulent sur le coût moyen
d’une cyberattaque pour une entreprise française et
le coût global de toutes les cyberattaques. En juin
2023, un rapport mené par le cabinet Asterès estimait
le coût de l’ensemble de ces cyberattaques réussies
à 2 milliards d’euros qui se répartissait entre un coût
direct de 887 millions d’euros, le paiement des rançons
pour 888 millions d’euros et des pertes de production à
252 millions d’euros. De son côté, une enquête menée
en juin 2024 par l’Anssi auprès du Clusif révélait qu’une
cyberattaque coûtait en moyenne 466 000 euros
pour les TPE/PME, 13 millions d’euros pour les ETI et
135 millions d’euros pour les grandes entreprises. A en
croire nos interlocuteurs, il est dif昀椀cile d’évaluer avec
précision le réel coût tant les impacts sont nombreux.
Toutefois, quelques exemples très médiatisés nous
con昀椀rment que ce coût est très élevé. Par exemple,
en 2021, le fabricant de bateaux Beneteau a évalué
à 45 millions d’euros sa cyberattaque (sur un CA de
48 / mars / avril / mai 2026
286,5 millions d’euros sur les trois premiers mois de
son exercice 2021). Plus récemment, en novembre
2025, le constructeur automobile Jaguar-Land Rover
a enregistré plus de 2 milliards de dollars de pertes
après sa cyberattaque, obligé de stopper ses usines
de production durant cinq semaines et touchant par
ricochet 5 000 autres sociétés. Quant au budget dédié
à la sécurité dans les entreprises françaises, selon le
Cesin, en moyenne, 5 % du budget IT est consacré à la
sécurité, l’organisme observant d’ailleurs une tendance
baissière depuis trois ans
TELEX : 2,3 MD$ DE PERTES APRÈS
LE PIRATAGE DE JAGUAR-LAND ROVER, AWS
LANCE DES AGENTS IA POUR LE CONSEIL,
CLOUDFLARE RACHÈTE REPLICATE
Article
tinyurl.com/piratage-Jaguar
